A Kaseya agora está ajudando a restaurar os sistemas dos clientes cujas redes ainda estavam bloqueadas pelo REvil.
“Posso confirmar que recebemos o descriptografador e estamos trabalhando atualmente para ajudar os clientes afetados”, disse o porta-voz da Kaseya, Dana Liedholm. “Não podemos compartilhar a fonte, mas podemos dizer que é de um terceiro confiável.”
Liedholm se recusou a responder a outras perguntas sobre se a chave de descriptografia foi submetida a engenharia reversa do malware REvil.
Brett Callow, analista de ameaças da Emsisoft, uma empresa de segurança cibernética, disse que sua empresa verificou a eficácia da chave na restauração dos dados das vítimas.
“Estamos trabalhando com a Kaseya para apoiar seus esforços para envolver os clientes. Confirmamos que a chave é eficaz para desbloquear as vítimas e continuará a apoiar Kaseya e seus clientes ”, disse Callow à CNN.
Destacando este ponto, Drew Schmitt, analista líder de inteligência de ameaças da GuidePoint Security, disse que, embora não estivesse envolvido na situação da Kaseya, ele estava confiante de que a chave deveria funcionar.
“Existem circunstâncias muito limitadas em que obtive o descriptografador durante as negociações e descobri que ou não funcionava ou encontrei um problema sério com ele”, disse Schmitt. “A porcentagem de casos ou incidentes em que o descriptografador simplesmente não funciona é muito baixa e está mais perto de zero do que qualquer outra coisa.”
Ainda não está claro como os invasores conseguiram obter acesso ao produto Kaseya.
